package com.zkh.myutils.code;

import java.nio.charset.Charset;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import com.zkh.myutils.utils.UtilsException;

public class AESUtil {
	// 指定为AES算法，不区分大小写
	private static final String KEY_ALGORITHM = "AES";
	// 指定编码
	private static final Charset CHARSET = Charsets.UTF_8;

	/**
	 * AES加密
	 * @param encodeRules 加密规则，用以初始化密钥生成器
	 * @param content 要加密的内容
	 */
	public static String encrypt(String encodeRules, String content) {
		return encrypt(encodeRules, content, false);
	}
	
	/**
	 * AES加密
	 * @param encodeRules 加密规则，用以初始化密钥生成器
	 * @param content 要加密的内容
     * @param isURL 是否要在链接中传递，如果为true，base64编码中将出现 - _ 字符，否则两个字符分别被 + / 替换。不传默认false
	 */
	public static String encrypt(String encodeRules, String content, boolean isURL) {
		try {
			// 1-7.获取加密器
        	Cipher cipher = getCipher(Cipher.ENCRYPT_MODE, encodeRules);
			// 8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
			byte[] byteEncode = content.getBytes(CHARSET);
			// 9.根据密码器的初始化方式--加密：将数据加密
			byte[] byteAES = cipher.doFinal(byteEncode);
			// 10.将加密后的数据转换为字符串
			return CoderUtils.encodeBase64(byteAES, isURL);
		} catch (Exception e) {
			throw new UtilsException(e);
		}
	}
	
	/**
	 * AES解密
	 * @param encodeRules 加密规则，用以初始化密钥生成器
	 * @param content 要解密的内容
	 */
	public static String decrypt(String encodeRules, String content) {
		return decrypt(encodeRules, content, false);
	}

	/**
	 * AES解密
	 * @param encodeRules 加密规则，用以初始化密钥生成器
	 * @param content 要解密的内容
     * @param isURL 是否要在链接中传递，如果为true，base64编码中将出现 - _ 字符，否则两个字符分别被 + / 替换。不传默认false
	 */
	public static String decrypt(String encodeRules, String content, boolean isURL) {
        try {
        	// 1-7.获取加密器
        	Cipher cipher = getCipher(Cipher.DECRYPT_MODE, encodeRules);
        	// 8.将加密并编码后的内容解码成字节数组
        	byte[] byteContent = CoderUtils.decodeBase64(content, isURL);
        	// 9.解密
        	byte[] byteDecode = cipher.doFinal(byteContent);
        	//返回字符串
        	return new String(byteDecode, CHARSET);
        } catch (Exception e) {
			throw new UtilsException(e);
		}
    }
	
	/**
	 * 获取加密器
	 * @param encodeRules 加密规则
	 */
	private static Cipher getCipher(int mode, String encodeRules) throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException {
		// 1.构造密钥生成器，指定为AES算法,不区分大小写
    	KeyGenerator keygen = KeyGenerator.getInstance(KEY_ALGORITHM);
    	// 2.根据ecnodeRules规则初始化密钥生成器
    	// 生成一个128位的随机源,根据传入的字节数组
    	// keygen.init(128, new SecureRandom(encodeRules.getBytes()));
    	SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
    	secureRandom.setSeed(encodeRules.getBytes());
    	keygen.init(128, secureRandom);
    	// 3.产生原始对称密钥
    	SecretKey originalKey = keygen.generateKey();
    	// 4.获得原始对称密钥的字节数组
    	byte[] raw = originalKey.getEncoded();
    	// 5.根据字节数组生成AES密钥
    	SecretKey key = new SecretKeySpec(raw, KEY_ALGORITHM);
    	// 6.根据指定算法AES自成密码器
    	Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
    	// 7.初始化密码器，第一个参数为加密(Encrypt_mode)或者解密(Decrypt_mode)操作，第二个参数为使用的KEY
    	cipher.init(mode, key);
    	// 返回
    	return cipher;
	}
}
